這些都是帶有符號信息的動態庫����。 好了����,我們寫個hello world看如何使用它們����。
gcc -g -o hello hello.c
然后ldd hello,輸出如下
linux-gate.so.1 => (0xb7732000) libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0xb7563000) /lib/ld-linux.so.2 (0x80080000)
看來這樣編譯不行����,根本沒用上我編譯好的哪些庫,改變編譯參數 gcc -Wl,-rpath,/home/astrol/lib/lib -Wl,--dynamic-linker,/home/astrol/lib/lib/ld-linux.so.2 -g -o hello hello.c
或者gcc -Wl,-rpath=/home/astrol/lib/lib -Wl,--dynamic-linker=/home/astrol/lib/lib/ld-linux.so.2 -g -o hello hello.c����,其實都是一樣的。
再ldd hello����,輸出如下:
linux-gate.so.1 => (0xb7732000) libc.so.6 => /home/astrol/lib/lib/libc.so.6 (0xb758a000) /home/astrol/lib/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x8001d000)
看來OK了,我們再使用readelf確認下����,使用readelf --program-headers hello輸出:
Elf file type is EXEC (Executable file)Entry point 0x8048340There are 9 program headers, starting at offset 52Program Headers: Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align PHDR 0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4 INTERP 0x000154 0x08048154 0x08048154 0x00023 0x00023 R 0x1 [Requesting program interpreter: /home/astrol/lib/lib/ld-linux.so.2] LOAD 0x000000 0x08048000 0x08048000 0x005f4 0x005f4 R E 0x1000 LOAD 0x000f00 0x08049f00 0x08049f00 0x00120 0x00124 RW 0x1000
看來都可以了。
現在使用gdb調試我們的hello����。gdb hello -q進入調試����。使用set verbose on打開gdb信息打印����,可以更好的看到調試信息。
astrol@astrol:~/test$ gdb hello -qReading symbols from hello...done.(gdb) set verbose on(gdb) startTemporary breakpoint 1 at 0x804843c: file hello.c, line 5.Starting program: /home/astrol/test/helloReading symbols from /home/astrol/lib/lib/ld-linux.so.2...done.Reading symbols from system-supplied DSO at 0xb7fdd000...(no debugging symbols found)...done.Reading in symbols for dl-debug.c...done.Reading in symbols for rtld.c...done.Reading symbols from /home/astrol/lib/lib/libc.so.6...done.Temporary breakpoint 1, main () at hello.c:55 printf("hello world/n");(gdb)
gdb成功加載了兩個庫和它們的符號信息����。那么接下來的調試就能很好的繼續了����。這里我演示下printf的工作過程,觀察下PLT的大致工作過程����。
(gdb) disassemble /mDump of assembler code for function main:4 { 0x0804842b <+0>: lea 0x4(%esp),%ecx 0x0804842f <+4>: and $0xfffffff0,%esp 0x08048432 <+7>: pushl -0x4(%ecx) 0x08048435 <+10>: push %ebp 0x08048436 <+11>: mov %esp,%ebp 0x08048438 <+13>: push %ecx 0x08048439 <+14>: sub $0x4,%esp5 printf("hello world/n");=> 0x0804843c <+17>: sub $0xc,%esp 0x0804843f <+20>: push $0x80484e0 0x08048444 <+25>: call 0x8048300 <puts@plt> 0x08048449 <+30>: add $0x10,%esp6 return 0; 0x0804844c <+33>: mov $0x0,%eax7 } 0x08048451 <+38>: mov -0x4(%ebp),%ecx 0x08048454 <+41>: leave 0x08048455 <+42>: lea -0x4(%ecx),%esp 0x08048458 <+45>: retEnd of assembler dump.
地址0x8048300就是puts的PLT入口處。跟蹤進去
(gdb) disassemble /m 0x8048300Dump of assembler code for function puts@plt: 0x08048300 <+0>: jmp *0x804a00c 0x08048306 <+6>: push $0x0 0x0804830b <+11>: jmp 0x80482f0End of assembler dump.
繼續跟進����,最后jmp到0x80482f0,可以通過x命令看到0x80482f0處的指令如下:
(gdb) x/3i $eip=> 0x80482f0: pushl 0x804a004 0x80482f6: jmp *0x804a008 0x80482fc: add %al,(%eax)
繼續jmp到*0x804a008����,這就是_dl_runtime_resolve函數的地址����,它是最終進入_dl_fixup函數的“跳板”����。繼續跟進,看最后進入_dl_fixup函數后效果如何����。
最終進入_dl_fixup函數后,發現是很正常的����,gdb能很好的進行源碼級調試,不會出現Ubuntu提供的/usr/lib/debug出現的哪些情況了����,即行號和源碼是一一對應的。
好了����,本文就到此結束吧。
sudo apt-get install libc6-dbg 
